URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 40116
[ Назад ]

Исходное сообщение
"Шифрование файловой системы FreeBSD или защита конфигов от в..."
Отправлено togkskbr , 04-Фев-04 10:15

Интересен следующий момент.
Как сделать так чтобы вся файловая система freebsd ну или по крайней мере каталоги /etc /usr/local/etc /var были зашифрованы, чтобы при подключении винта с шифрованной ФС к другой freebsd невозможно было бы прочитать содержимое этих каталогов, но при этом freebsd могла загружаться.
нечто похожее на efs по windows, но чтобы только один единственный админ мог ее расшифровать, а не любой админ.

или это не возможно?
меня смущает процесс загрузки...
http://forum.ixbt.com/0007/013801.html или вроде syskey...
в принципе задача стоит защитить конфиги freebsd, дабы враги не могли посмотреть как оно всё работает :), а если проще чтобы не смогли спионерить эти самые конфиги. :)

Содержание

Шифрование файловой системы FreeBSD или защита конфигов от в...,dawnshade, 10:44 , 04-Фев-04
- Шифрование файловой системы FreeBSD или защита конфигов от в...,togkskbr, 12:32 , 30-Мрт-04

Сообщения в этом обсуждении

"Шифрование файловой системы FreeBSD или защита конфигов от в..."
Отправлено dawnshade , 04-Фев-04 10:44

>Интересен следующий момент.
>
>Как сделать так чтобы вся файловая система freebsd ну или по крайней
>мере каталоги /etc /usr/local/etc /var были зашифрованы, чтобы при подключении винта
>с шифрованной ФС к другой freebsd невозможно было бы прочитать содержимое
>этих каталогов, но при этом freebsd могла загружаться.
>
>нечто похожее на efs по windows, но чтобы только один единственный админ
>мог ее расшифровать, а не любой админ.
>
>
>или это не возможно?
>
>меня смущает процесс загрузки...
>http://forum.ixbt.com/0007/013801.html или вроде syskey...
>
>в принципе задача стоит защитить конфиги freebsd, дабы враги не могли посмотреть
>как оно всё работает :), а если проще чтобы не смогли
>спионерить эти самые конфиги. :)
А терь подумай: при загрузке сервака ты будешь вводить пассворд стоя рядом???

"Шифрование файловой системы FreeBSD или защита конфигов от в..."
Отправлено togkskbr , 30-Мрт-04 12:32

>>Интересен следующий момент.
>>
>>Как сделать так чтобы вся файловая система freebsd ну или по крайней
>>мере каталоги /etc /usr/local/etc /var были зашифрованы, чтобы при подключении винта
>>с шифрованной ФС к другой freebsd невозможно было бы прочитать содержимое
>>этих каталогов, но при этом freebsd могла загружаться.
>>
>>нечто похожее на efs по windows, но чтобы только один единственный админ
>>мог ее расшифровать, а не любой админ.
>>
>>
>>или это не возможно?
>>
>>меня смущает процесс загрузки...
>>http://forum.ixbt.com/0007/013801.html или вроде syskey...
>>
>>в принципе задача стоит защитить конфиги freebsd, дабы враги не могли посмотреть
>>как оно всё работает :), а если проще чтобы не смогли
>>спионерить эти самые конфиги. :)
>
>А терь подумай: при загрузке сервака ты будешь вводить пассворд стоя рядом???
да.